Kişiler

HEX düzenleyicide bir FAT diskinden bir belgeyi kurtarma. Dosyaları onaltılı kodda düzenlemek için HxD Diskteki dosyaları bir onaltılık düzenleyicide silme

  • 08.03.2020

Merhaba.

Sanırım birçok deneyimli kullanıcının koleksiyonlarında epeyce CD / DVD diski var: programlar, müzik, filmler vb. Ancak CD'lerin bir dezavantajı var - bazen sürücü tepsisine dikkatsizce yüklenseler bile kolayca çizilebilirler ( I bugün küçük kapasiteleri konusunda sessiz kalacak :)).

Disklerin oldukça sık (onlarla çalışan) tepsiye yerleştirilmesi ve tepsiden çıkarılması gerektiği gerçeğini de hesaba katarsak, çoğu hızla küçük çiziklerle kaplanır. Ve sonra an gelir - böyle bir disk okunamadığında ... Peki, diskteki bilgiler ağda dağıtılırsa ve indirilebilirse, ancak değilse? İşte bu yazıda vermek istediğim programların faydalı olacağı yer burasıdır. Ve öyleyse, başlayalım...

CD / DVD okunamıyorsa ne yapmalı - ipuçları ve püf noktaları

İlk olarak, küçük bir arasöz yapmak ve bazı tavsiyelerde bulunmak istiyorum. Yazının altında "kötü" CD-diskleri okumak için kullanmanızı önerdiğim programlar var.

  1. Diskiniz sürücünüzde okunamıyorsa, onu başka bir diske (tercihen DVD-R, DVD-RW yazabilen bir diske) takmayı deneyin ( daha önce, örneğin yalnızca CD'leri okuyabilen disketler vardı. Bununla ilgili daha fazla ayrıntı burada: https://ru.wikipedia.org/)). Kendim, normal bir CD-Rom'lu eski bir bilgisayarda oynatmayı tamamen reddeden, ancak DVD-RW DL sürücüsü olan başka bir bilgisayarda kolayca açılan bir diskim var ( bu arada, bu durumda böyle bir diskten bir kopya almanızı öneririm).
  2. Diskteki bilgilerinizin hiçbir değeri olmayabilir - örneğin, uzun zaman önce bir torrent izleyicisine gönderilmiş olabilir. Bu durumda, bu bilgiyi orada bulmak ve indirmek, bir CD / DVD diskini kurtarmaya çalışmaktan çok daha kolay olacaktır.
  3. Diskte toz varsa, hafifçe üfleyin. İnce toz parçacıkları peçetelerle nazikçe silinebilir ( bilgisayar mağazalarında bu durum için özel olanlar var). Silme işleminden sonra, bilgileri diskten okumayı tekrar denemeniz önerilir.
  4. Bir ayrıntıyı belirtmeliyim: CD-ROM'dan bir müzik dosyasını veya filmi kurtarmak herhangi bir arşiv veya programdan çok daha kolaydır. Gerçek şu ki, bir müzik dosyasında, geri yüklenirse, bir bilgi parçası okunmazsa, bu anda sadece sessizlik olacaktır. Programda veya arşivde bazı bölümler okunmuyorsa, böyle bir dosyayı açamaz veya çalıştıramazsınız ...
  5. Bazı yazarlar disklerin dondurulmasını ve ardından okumaya çalışılmasını önermektedir. (çalışma sırasında diskin ısındığını, ancak soğuduktan sonra - birkaç dakika içinde (ısınana kadar) bilgilerin dışarı çekilebilmesi ihtimali vardır.). En azından diğer tüm yöntemleri deneyene kadar bunu yapmanızı önermiyorum.
  6. ve son... Diskin kullanılamadığına dair en az bir durum varsa ( okunamadı, bir hata çıktı) - Tamamen kopyalayıp başka bir diske yeniden yazmanızı tavsiye ederim. İlk zil her zaman ana zildir 🙂

Hasarlı CD / DVD disklerinden dosya kopyalama programları

1. Kötü Kopya Pro

BadCopy Pro, CD / DVD diskleri, flash kartlar, disketler (muhtemelen bunları zaten kimse kullanmıyor), USB diskler ve diğer aygıtlar gibi çok çeşitli ortamlardan bilgi kurtarmak için kullanılabilecek alanında lider programlardan biridir.

Program, hasarlı veya biçimlendirilmiş ortamlardan veri çıkarma konusunda oldukça iyidir. Tüm popüler Windows sürümlerinde çalışır: XP, 7, 8, 10.

Programın bazı özellikleri:

  • tüm süreç tamamen otomatik olarak gerçekleşir (özellikle acemi kullanıcılar için önemlidir);
  • kurtarma için bir dizi format ve dosya desteği: belgeler, arşivler, resimler, videolar vb.;
  • hasarlı (çizilmiş) CD / DVD disklerini kurtarma yeteneği;
  • farklı ortam türleri için destek: flash kartlar, CD / DVD, USB diskler;
  • biçimlendirme ve silme vb. sonrasında kaybolan verileri kurtarma yeteneği.

2. CDKontrol

CDKontrol- Bu yardımcı program, bozuk (çizik, hasarlı) CD'lerdeki dosyaları önlemek, tespit etmek ve kurtarmak için tasarlanmıştır. Bu yardımcı program ile disklerinizi tarayıp kontrol edebilir ve üzerlerinde hangi dosyaların bozulduğunu belirleyebilirsiniz.

Yardımcı programın düzenli kullanımı ile diskleriniz konusunda sakin olabilirsiniz, program diskteki verilerin başka bir ortama aktarılması gerektiğini zamanında size bildirecektir.

Gösterişsiz tasarıma rağmen (bkz. Şekil 2) - yardımcı program işini çok, çok iyi yapıyor. kullanmanızı tavsiye ederim.

Pirinç. 2. CDCheck v.3.1.5 programının ana penceresi

3. Ölü Disk Doktoru

Bu program, okunamayan ve hasarlı CD / DVD disklerinden, disketlerden, sabit sürücülerden ve diğer ortamlardan bilgi kopyalamanıza olanak tanır. Kayıp veri parçaları rastgele verilerle değiştirilecektir.

Programı başlattıktan sonra size seçim yapabileceğiniz üç seçenek sunulur:

Dosyaları hasarlı ortamdan kopyalayın;

Hasarlı bir CD veya DVD'nin tam bir kopyasını alın;

Tüm dosyaları medyadan kopyalayın ve ardından CD veya DVD'ye yazın.

Programın uzun süredir güncellenmemesine rağmen yine de CD/DVD disklerde sorun olması durumunda denemenizi tavsiye ederim.

4. Dosya Kurtarma

Kısa bir açıklama yapmak için, o zaman Dosya Kurtarma bozuk ve hasarlı diskleri kopyalamak için bir programdır. Program çok basit ve büyük değil (sadece yaklaşık 200 KB). Kurulum gerektirmez.

Resmi olarak Windows 98, ME, 2000, XP'de çalışır (bilgisayarımda gayri resmi olarak test edilmiştir - Windows 7, 8, 10'da çalıştı). Kurtarma ile ilgili olarak - göstergeler "umutsuz" disklerle çok ortalama - yardımcı olması pek mümkün değil.

5. Kesintisiz Kopyalama

Küçük boyutuna rağmen, yardımcı program, dosyaları hasarlı ve okunması zor CD / DVD disklerinden çok etkili bir şekilde kurtarır. Programın bazı ayırt edici özellikleri:

  • diğer programlar tarafından tamamen kopyalanmayan dosyalara devam edebilir;
  • kopyalama işlemi bir süre sonra durdurulabilir ve yeniden başlatılabilir;
  • büyük dosyalar için destek (4 GB'den fazla dahil);
  • kopyalama işlemi tamamlandıktan sonra programdan otomatik olarak çıkma ve bilgisayarı kapatma yeteneği;
  • Rusça dil desteği.

6. Roadkil'in Durdurulamaz Fotokopi Makinesi

Genel olarak, hasarlı ve çizik disklerden, standart Windows araçları tarafından okunmayı reddeden disklerden ve bunları okurken hatalara neden olan disklerden veri kopyalamak için çok iyi bir yardımcı programdır.

Pirinç. 7. Super Copy 2.0 - programın ana penceresi.

Hasarlı disklerden dosyaları okumak için başka bir küçük program. Okunmayacak olan bu baytlar sıfırlarla değiştirilecektir ("paketlenmiş"). Çizilmiş CD'leri okurken kullanışlıdır. Disk çok hasarlı değilse - o zaman video dosyasında (örneğin) - kurtarmadan sonra, kusurlar tamamen olmayabilir!

Benim için hepsi bu. Umarım en az bir program, verilerinizi CD'den kurtaracak program olur ...

Mutlu iyileşme 🙂

Önceki makalelerde, bir FAT diskinin yapısına baktık. Bu çalışmada, belirli bir örnek kullanarak, bir HEX düzenleyici kullanarak silinmiş bir belgenin içeriğini aramayı ele alacağız. Veri kurtarma laboratuvarı mühendisleri bu işlemi günde birçok kez gerçekleştirirler ancak yine de bu bilgilerin okuyucularımız için faydalı olacağını umuyorum.

Bir flash sürücü alıp biçimlendirelim.

1 Flash sürücüyü biçimlendirme.

Sonra üzerine, tekrar eden bir metin dizesi "Test dosyası" içeren 20 KB boyutunda bir metin belgesi yazıyoruz.

Önyükleme sektörü

Bundan sonra, test nesnesini silin ve Hetman Partition Recovery'yi çalıştırın. Bir HEX editörü kullanarak FAT32'de formatlanmış bir USB flash sürücü açalım ve ayrılmış alandan analize başlayalım.

İncir. 2 FAT disk önyükleme sektörü.

Yukarıdaki şekilde bizi ilgilendiren alanlar vurgulanmıştır:

  • İlk vurgulanan alan, disk sektör boyutunun 512 bayt olduğunu gösterir;
  • Aşağıdaki kod parçası, küme boyutunun 8192 bayt olduğunu gösterir;
  • Daha sonra, ayrılmış alanın boyutunun 1.160.192 bayt olduğunu görüyoruz;
  • Sonraki alan, diskte FAT'nin iki kopyası olduğunu gösterir;
  • Ayrıca her bir FAT kopyasının boyutunun 7808512 olduğu belirtilir;
  • Aşağıdaki kod parçası, kök dizinin veri alanına (16793600 bayt) göre küme 2'de olduğunu gösterir.

Bu bilgiyi akılda tutarak, bir FAT diskinin temel yapılarının yerini hayal edebiliriz.

Ön yargıBoyutAçıklama 01160192 Ayrılmış disk alanı 11601927808512 FAT'nin ilk kopyası 89687047808512 FAT'nin ikinci kopyası 16777216 Veri alanının başlangıcı 16793600 Kök dizinin başlangıcı

Kök dizini

Şimdi kök dizine bir göz atalım. Biri bizim testimiz olan bir dizi kayıt görüyoruz. Test.txt... Kaydın ilk baytı 0xE5 silindiğinden beri. Kaldırma sırasında sürücü, diskin kök dizininde ana girişten önce ek bir giriş oluşturur. Bu girdi aynı zamanda ilk bayt eşit olacak şekilde oluşturulur. 0xE5... Silinen nesnenin adını saklamak için tasarlanmıştır. Silinen içeriğimizi geri getirmeye çalışalım.

Şekil 3 FAT sürücü kök dizini.

Yukarıdaki resimde, ilki ek bir giriştir:

  • 0xE5;
  • Bir sonraki işaretli kutu şu adı içerir - Test.txt.
  • İlk vurgulanan alan imzayı içerir 0xE5 belgenin silindiğini gösteren;
  • Ayrıca, içerikle (16818176 bayt) kümenin adresini (veri alanına göre) içerir;
  • Aşağıdaki boyut 19584 bayttır.

İlk kümeyi ve boyutunu belirledikten sonra, diskte kapladığı kümeleri zincirlemek için FAT alanına başvurmalıyız. Ancak sorun şu ki, zincir hayatta kalmadı. Silindiğinde, zincir tarafından işgal edilen tüm kümeler boş olarak işaretlendi. Bu nedenle elimizdeki tek şey bir başlangıç ​​kümesi ve boyutudur.

  • Belge, ilkinden başlayarak tüm kümeleri arka arkaya işgal etti. Bu yöntem, parçalanmış bir diske uygulanamaz.
  • Belge, ilkinden başlayarak şu anda tüm boş disk kümelerini işgal etti. Bu yaklaşım, nesne yakın zamanda silinmişse ve daha sonra yazılan yeni nesneler üzerine yazılmamışsa kullanılabilir.

Dosya içeriği

Bu durumda 1. seçenek bize uyuyor. Masaüstünde bir metin dosyası oluşturacağız ve analizin içeriğini ona kopyalayacağız.

4 Dosya içeriği.

Önemli:Çalışma sonucunu, analiz edilenden farklı bir diske kaydetmek gerekir. Örneğimizde diski inceledik. F: ve sonuçlar şuraya kaydedildi:

%100 Tashkov Petr Andreevich'te veri kurtarma

HEX düzenleyicide dosyaları kurtarma

Daha önce de belirtildiği gibi, teorik olarak herhangi bir hasarlı dosyadan önemli bilgilerin en azından bir kısmını kurtarmak mümkündür. Tek gereken bir ikili veri düzenleyicisi, ayrıntılı biçim bilgilerine sahip bir belge, programlama tutkusu ve çok zaman. Burada hazır çözümler yok, genel talimatları formüle etmeye devam ediyor.

Dosyayı bir HEX düzenleyicide açarak ayrıştırmayı deneyin. Bu programlardan biri olan Heexplorer, bölümün başında tartışıldı. Diğer düzenleyiciler yaygın olarak bilinir, örneğin WinHex ( http://www.winhex.com), HEdit veya Ücretsiz Hex Editor Neo ( http://www.hhdsoftware.com). Temel yetenekler açısından, tüm bu programlar eşittir ve farklılıklar, çoğunlukla ek arama ve düzenleme işlevleri kullanan programcılar tarafından takdir edilebilir.

İlk denemede verileri kurtarabilirsiniz. Dosya sıkıştırılmamış metin içeriyorsa, bu parçaları kopyalayıp bir metin düzenleyicide bir araya getirmeniz yeterli olacaktır. İstenilen sonuç zaten elde edildiğinden, başka hiçbir şeyi geri yüklemeye gerek olmadığı düşüncesi ortaya çıkabilir.

Çoğu format için, belgeyi daha sonra istenen uygulamada açabilmeniz için dosya yapısını geri yüklemeniz gerekir. Kullanıcı, formatın ne kadar ayrıntılı açıklamasına sahip olursa, dosyadaki herhangi bir yanlışlığı fark etme şansı o kadar artar. Bu durumda, aynı boyut ve özelliklere sahip bozulmamış bir dosya karşılaştırma için bir örnek teşkil edebilir: yanında ikinci bir editör penceresi açın ve farklılıkları bulmaya çalışın. Tabii bu içerik kısmı için geçerli değil ama başlıkların yapısındaki farkı hemen hemen her zaman fark edebilirsiniz.

Diğer eylemler yaratıcı bir süreçtir. Tek tek dosya bileşenlerinin boyutunu veya ofsetini hesaplarken, başlık alanlarında bu değerleri değiştirmeyi deneyebilirsiniz. Yapının tanımı veya diğer benzer dosyalarla karşılaştırma, alanların konumunu ve kabul edilebilir değerlerini bulmaya yardımcı olacaktır. Hexplorer adlı düzenleyici, ara düzenleme sonuçlarını kaydetmenize ve ardından yapılan değişiklikleri atmanıza olanak tanır. Kaydedilen dosya, uygun uygulamada açılarak hemen kontrol edilebilir. Başarısız olursa, birkaç adım geri gitmeniz ve farklı değerler uygulamaya çalışmanız vb.

İstisnai durumlarda, herhangi bir yöntem işe yarar: örneğin, bir JPEG dosyasının başlığını kopyalamak ve kaybolan veya hasar görmüş olanın yerine başka bir dosyaya yapıştırmak mümkündür. Bazen bu tür dosyalar izleyicilerden biriyle iyi açılır. Aynı şey bazı medya dosyaları için de söylenebilir.

PC Çökmeleri ve Hataları kitabından. Bilgisayarı kendimiz tedavi ediyoruz. Hadi başlayalım! yazar Tashkov Petr

Dosyaları arşivleme ve geri yükleme Bu mekanizmayı kullanarak, işletim sistemi dosyalarının otomatik olarak arşivlenmesini yapılandırabilirsiniz, böylece daha sonra gerekirse onları geri yükleyebilirsiniz. Bu mekanizmanın nasıl çalıştığını görelim.

Gerilmeden Windows Vista kitabından yazar Zhvalevsky Andrey Valentinovich

Dosyaları arşivleme ve geri yükleme Ancak sistem bir sistemdir ve hepsinden önemlisi programların değil, oluşturduğunuz belgelerin güvenliğiyle ilgilenmelisiniz. Bir program, en karmaşık olanı bile, son çare olarak yeniden yüklenebilir, ancak belgeler - pah-pah-pah,

Nero 8 kitabından yazar Kashevarov A

8.3. Arşiv dosyalarını geri yükleme Verileri yedek olarak kaydetmenin olası durumlarını değerlendirdik. Bu bölümde, önceden oluşturulmuş kopyalardan ve arşivlerden veri kurtarma prosedürü hakkında bilgi sahibi olacaksınız. Bir yedekleme kullanarak verileri geri yüklemek için,

Windows Vista kitabından yazar Vavilov Sergey

Dosyaların Önceki Sürümlerini Kurtarma Bir kullanıcının yanlışlıkla aynı ada sahip dosyaları değiştirmesi nadir görülen bir durum değildir. Windows'un önceki sürümlerinde, değiştirilen dosyanın önceki içeriğine geri dönmek imkansızdı, Windows Vista'da bu sorun

PC Çökmeleri ve Hataları kitabından. Bilgisayarı kendimiz tedavi ediyoruz yazar Dontsov Dmitry

Dosyaları arşivleme ve geri yükleme. Eksiksiz Bir PC Bilgisayarını Yedekleme Bir önceki alt bölümde, bir arıza durumunda geri dönebilmeniz için sistem ayarlarını geri yükleme noktaları olarak kaydetmekten bahsetmiştik. Bu alt bölümde, kendinizi nasıl koruyacağınız hakkında konuşacağız.

Bilgisayarda bir makale, dönem ödevi, diploma oluşturmak için video eğitimi kitabından yazar Balovsyak Nadezhda Vasilyevna

Kayıt Defteri Dosyalarını Kaydetme ve Geri Yükleme İşletim sisteminin sağlığının kayıt defterinin durumuna bağlı olduğunu asla unutmayın. Çoğu zaman, kayıt defterinin performansı, gözlem yapılmadan yazılan çeşitli programlar tarafından tehlikeye atılır.

Firebird VERİTABANI TASARIMCI KILAVUZU kitabından tarafından Borri Helen

Bölüm 4 Word düzenleyicide formüllerle çalışma Matematiksel formüller Word ChemPen3D1 düzenleyicisinin önceki sürümlerinde oluşturulmuş formüller Formüller olmadan bir tez veya dönem ödevi hayal etmek zordur. Onlarsız kesin bilimler (matematik, fizik, kimya) üzerine çalışmalarda

Bilgisayar Ses İşleme kitabından yazar Zagumenov Alexander Petrovich

Teknik Editör Hakkında Geoff Worboys yaklaşık 15 yıldır veritabanı uygulamaları tasarlamakta ve geliştirmektedir. Firebird'ü son 10 yıldır kullanıyor ve ondan önce yönetim sistemi olarak selefi InterBase'i kullanıyordu.

Veri Kurtarma kitabından 100% yazar Tashkov Petr Andreevich

Rusçaya çevirinin bilimsel editörü hakkında Dmitry Kuzmenko 16 yıldır veritabanı uygulamaları tasarlamakta ve geliştirmektedir. 1994 yılında InterBase ile çalışmaya başladı. 2002 yılında Dmitry, InterBase için teknik destek sağlayan iBase (www.ibase.ru) şirketini kurdu ve

Bilgisayarınız için Ev Doktoru kitabından yazar Vinogradov Aleksey Stepanoviç

Çok kanallı düzenleyicide düzenlemeleri ve puanları düzenleme Çok kanallı MIDI düzenleyicide düzenlemeler yaparken, öncelikle parçalarla çalışabilmeniz gerekir: projenin bölümlerini seçin, kopyalayın, taşıyın ve yeniden düzenleyin. Bunu kolaylaştırmak için

Kitaptan Windows 7'yi yükleyin, yapılandırın ve geri yükleyin 100% yazar Vatamanyuk Aleksandr İvanoviç

Bölüm 1 Hasarlı Dosyaları Kurtarma Heexplorer'da Dosya Yapısı Dosya Biçimini Anlama Kendi Yazılım Araçlarınızı Kullanarak Dosyaları Kurtarma Dosya Kurtarma Yazılımı Yararlı Bağlantılar Özet Bu bölüm şunlara odaklanır:

Bilgisayarınızı Birkaç Saatte Nasıl Eğitirsiniz kitabından yazar Remneva Irina

Kendi uygulama programları araçlarınızı kullanarak dosyaları kurtarma Bazı uygulama programlarında, başlangıçta hasarlı belgeleri test etme ve geri yükleme yeteneği sağlanır. Bu olasılıklar oldukça sınırlıdır, ancak bazen yeterlidir. C

Yazarın kitabından

Giriş Herhangi bir teknik gibi, kişisel bir bilgisayarın da bakıma, ayara ve ayara ihtiyacı vardır. Makinenize karşı dikkatsiz tutum, bilgisayarın kararsız ve verimsiz hale gelmesine neden olur. Ve sonra çöküyor ve bilgisayar

Yazarın kitabından

21.1. Dosyaları kurtarma Verilerinizi kurtarmak, yedeklemeyi hallettikten sonra çok basit bir işlemdir. Sadece iki adımdan oluşur. Veri almak istediğiniz arşivi belirtme 2. Verileri kurtarmak istediğiniz konumu belirtir.

Yazarın kitabından

Bölüm 22 Silinen Dosyaları Kurtarma 22.1. GetDataBack programıyla çalışma 22.2. Rutin silme sırasında R-STUDIO Dosyalarının kullanılması, çoğunlukla bunun için özel olarak tasarlanmış bir klasör olan Windows Geri Dönüşüm Kutusu'na gider. Bir dosyayı veya hatta bir klasörü yanlışlıkla sildiyseniz, açın.

Yazarın kitabından

Silinen Dosyaları Kurtarma Bir dosyayı yanlışlıkla sildiyseniz, onu Geri Dönüşüm Kutusu'ndan kaldırarak kurtarabilirsiniz.Bunu yapmak için, masaüstünde aynı adı taşıyan simgeye çift tıklayarak veya sağ tıklayarak Geri Dönüşüm Kutusu penceresini açın. üzerinde ve içinde seçerek

Kitap, sabit sürücüler, RAID dizileri, CD'ler, DVD'ler, flash bellek kartları, kamera kartları ve cep telefonları gibi çeşitli depolama ortamlarından veri kurtarma yöntemlerini açıklar. Hasarlı ekipmanın onarımı, yayında tüm veri çıkarma sürecinin yalnızca bir yönü olarak kabul edilir. Ana konu, bilgisayar sisteminin işleyişindeki fiziksel veya mantıksal düzensizlikler veya yanlış kullanıcı eylemleri nedeniyle zarar gören verilerin çıkarılmasıdır. Kitap, yanlışlıkla silinen dosyaların kurtarılmasını, bozuk sabit disklerden değerli bilgilerin çıkarılmasını; kurumsal bilgisayar sistemlerinin çalışması için kritik olan hasarlı RAID dizilerinden veri kurtarmaya yönelik programları ve yöntemleri açıklar.

Kitap, okuyucunun özel eğitimini gerektirmez: basit adım adım veri kurtarma prosedürlerinden önce, çeşitli ortamlarda depolama ilkelerinin bir açıklaması gelir.

Kitap:

HEX düzenleyicide dosyaları kurtarma

Daha önce de belirtildiği gibi, teorik olarak herhangi bir hasarlı dosyadan önemli bilgilerin en azından bir kısmını kurtarmak mümkündür. Tek gereken bir ikili veri düzenleyicisi, ayrıntılı biçim bilgilerine sahip bir belge, programlama tutkusu ve çok zaman. Burada hazır çözümler yok, genel talimatları formüle etmeye devam ediyor.

Dosyayı bir HEX düzenleyicide açarak ayrıştırmayı deneyin. Bu programlardan biri olan Heexplorer, bölümün başında tartışıldı. WinHex (http://www.winhex.com), HEdit veya Free Hex Editor Neo (http://www.hhdsoftware.com) gibi diğer editörler yaygın olarak bilinir. Temel yetenekler açısından, tüm bu programlar eşittir ve farklılıklar, çoğunlukla ek arama ve düzenleme işlevleri kullanan programcılar tarafından takdir edilebilir.

İlk denemede verileri kurtarabilirsiniz. Dosya sıkıştırılmamış metin içeriyorsa, bu parçaları kopyalayıp bir metin düzenleyicide bir araya getirmeniz yeterli olacaktır. İstenilen sonuç zaten elde edildiğinden, başka hiçbir şeyi geri yüklemeye gerek olmadığı düşüncesi ortaya çıkabilir.

Çoğu format için, belgeyi daha sonra istenen uygulamada açabilmeniz için dosya yapısını geri yüklemeniz gerekir. Kullanıcı, formatın ne kadar ayrıntılı açıklamasına sahip olursa, dosyadaki herhangi bir yanlışlığı fark etme şansı o kadar artar. Bu durumda, aynı boyut ve özelliklere sahip bozulmamış bir dosya karşılaştırma için bir örnek teşkil edebilir: yanında ikinci bir editör penceresi açın ve farklılıkları bulmaya çalışın. Tabii bu içerik kısmı için geçerli değil ama başlıkların yapısındaki farkı hemen hemen her zaman fark edebilirsiniz.

Diğer eylemler yaratıcı bir süreçtir. Tek tek dosya bileşenlerinin boyutunu veya ofsetini hesaplarken, başlık alanlarında bu değerleri değiştirmeyi deneyebilirsiniz. Yapının tanımı veya diğer benzer dosyalarla karşılaştırma, alanların konumunu ve kabul edilebilir değerlerini bulmaya yardımcı olacaktır. Hexplorer adlı düzenleyici, ara düzenleme sonuçlarını kaydetmenize ve ardından yapılan değişiklikleri atmanıza olanak tanır. Kaydedilen dosya, uygun uygulamada açılarak hemen kontrol edilebilir. Başarısız olursa, birkaç adım geri gitmeniz ve farklı değerler uygulamaya çalışmanız vb.

İstisnai durumlarda, herhangi bir yöntem işe yarar: örneğin, bir JPEG dosyasının başlığını kopyalamak ve kaybolan veya hasar görmüş olanın yerine başka bir dosyaya yapıştırmak mümkündür. Bazen bu tür dosyalar izleyicilerden biriyle iyi açılır. Aynı şey bazı medya dosyaları için de söylenebilir.

Makalede adım adım okuyun HEX düzenleyici kullanarak FAT diskinden silinen bir belgeyi bulma ve kurtarma kılavuzu... Önceki makalelerde, bir FAT diskinin yapısına baktık. Bu çalışmada, belirli bir örnek kullanarak, bir HEX düzenleyici kullanarak silinmiş bir belgenin içeriğini aramayı ele alacağız. Veri kurtarma laboratuvarı mühendisleri bu işlemi günde birçok kez gerçekleştirirler ancak yine de bu bilgilerin okuyucularımız için faydalı olacağını umuyorum.

Bir flash sürücü alıp biçimlendirelim.

1 Flash sürücüyü biçimlendirme.

Sonra üzerine, tekrar eden bir metin dizesi "Test dosyası" içeren 20 KB boyutunda bir metin belgesi yazıyoruz.

İçerik:

Önyükleme sektörü

Bundan sonra, test nesnesini silin ve Hetman Partition Recovery'yi çalıştırın. Bir HEX editörü kullanarak FAT32'de formatlanmış bir USB flash sürücü açalım ve ayrılmış alandan analize başlayalım.

İncir. 2

Yukarıdaki şekilde bizi ilgilendiren alanlar vurgulanmıştır:

  • İlk vurgulanan alan, disk sektör boyutunun 512 bayt olduğunu gösterir;
  • Aşağıdaki kod parçası, küme boyutunun 8192 bayt olduğunu gösterir;
  • Daha sonra, ayrılmış alanın boyutunun 1.160.192 bayt olduğunu görüyoruz;
  • Sonraki alan, diskte FAT'nin iki kopyası olduğunu gösterir;
  • Ayrıca her bir FAT kopyasının boyutunun 7808512 olduğu belirtilir;
  • Aşağıdaki kod parçası, kök dizinin veri alanına (16793600 bayt) göre küme 2'de olduğunu gösterir.

Bu bilgiyi akılda tutarak, bir FAT diskinin temel yapılarının yerini hayal edebiliriz.

Kök dizini

Şimdi kök dizine bir göz atalım. Biri bizim testimiz olan bir dizi kayıt görüyoruz. Test.txt... Kaydın ilk baytı 0xE5 silindiğinden beri. Kaldırma sırasında sürücü, diskin kök dizininde ana girişten önce ek bir giriş oluşturur. Bu girdi aynı zamanda ilk bayt eşit olacak şekilde oluşturulur. 0xE5... Silinen nesnenin adını saklamak için tasarlanmıştır. Silinen içeriğimizi geri getirmeye çalışalım.

Şekil 3

Yukarıdaki resimde, ilki ek bir giriştir:

  • 0xE5;
  • Bir sonraki işaretli kutu şu adı içerir - Test.txt.
  • İlk vurgulanan alan imzayı içerir 0xE5 belgenin silindiğini gösteren;
  • Ayrıca, içerikle (16818176 bayt) kümenin adresini (veri alanına göre) içerir;
  • Aşağıdaki boyut 19584 bayttır.

İlk kümeyi ve boyutunu belirledikten sonra, diskte kapladığı kümeleri zincirlemek için FAT alanına başvurmalıyız. Ancak sorun şu ki, zincir hayatta kalmadı. Silindiğinde, zincir tarafından işgal edilen tüm kümeler boş olarak işaretlendi. Bu nedenle elimizdeki tek şey bir başlangıç ​​kümesi ve boyutudur.

  • Belge, ilkinden başlayarak tüm kümeleri arka arkaya işgal etti. Bu yöntem, parçalanmış bir diske uygulanamaz.
  • Belge, ilkinden başlayarak şu anda tüm boş disk kümelerini işgal etti. Bu yaklaşım, nesne yakın zamanda silinmişse ve daha sonra yazılan yeni nesneler üzerine yazılmamışsa kullanılabilir.

Bu durumda 1. seçenek bize uyuyor. Masaüstünde bir metin dosyası oluşturacağız ve analizin içeriğini ona kopyalayacağız.

4

Önemli:Çalışma sonucunu, analiz edilenden farklı bir diske kaydetmek gerekir. Örneğimizde diski inceledik. F: ve sonuçlar şuraya kaydedildi: C:.




İlgili Makaleler

En son makaleler
Popüler Makaleler
Editörün Seçimi
rzdoro.ru